Un investigador de seguridad ha descubierto una de las listas de spam más grandes de las que se tiene récord. Contiene un total de 711 millones de cuentas de correo electrónico y fue amasada por la spambot "Onliner", que ha sido usada antes para esparcir malware por todo el mundo.

La lista no contiene solo direcciones de email, sino también contraseñas y correos de servidores que la spambot utiliza para enviar sus campañas de spam. De esos 711 millones, 80 millones son credenciales SMTP de diferentes servidores que la red de spambots puede usar para enviar correos y que parezcan legítimos.

"Onliner" ha sido el responsable de más 100,000 infecciones por el malware bancario Ursnif en todas partes del mundo. Ursnif es un troyano capaz de robar datos personales como credenciales de inicio de sesión, contraseñas, e información de tarjetas de crédito.

La campaña de spam de Onliner usa un método sofisticado para enviar sus correos. Gracias a todas esas credenciales SMTP que posee es capaz de enviar un correo que parece legítimo y que no es detectado por los filtros antispam de tu servicio de email.

Con esos 80 millones de cuentas de emails de servidores, Onliner envía su campaña de spam a los otros 630 millones de emails que ha amasado en su lista. Esos primeros emails sirven para identificar potenciales víctimas, parecen inofensivos pero contienen una imagen de un pixel que identifica el sistema operativo del usuario y otra información una vez que …